iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
3月26日,蘋果公司宣布推出iOS/iPadOS17.4.1更新,簡單地提到:“本次升級涵蓋了關鍵的bug修復及安全升級,強烈推薦用戶進行安裝。”蘋果隨后公布了完整的安全更新日志,詳盡揭示了17.4.1中所解決的安全風險。
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
以下機型已受到該問題影響:
- iPhone XS至最新iPhone系列;
- 12.9英寸第二代iPadPro至最新型號;
- 10.5英寸iPad Pro,11英寸初代iPad Pro及其后繼產品;
- 第三代iPad Air至最新型號;
- 第六代iPad至最新型號;
- 第五代iPad mini及其后繼產品。
漏洞存在于CoreMedia與WebRTC庫中,黑客可以借此在處理圖像時執行任意代碼。為此,蘋果對安全性進行了提升,已經修復了out-of-bounds寫入的問題。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Google
+關注
關注
5文章
1807瀏覽量
60518 -
iOS
+關注
關注
8文章
3401瀏覽量
155486 -
蘋果公司
+關注
關注
2文章
448瀏覽量
24104
發布評論請先 登錄
相關推薦
熱點推薦
curl中的TFTP實現:整數下溢導致堆內存越界讀取漏洞
個弱安全模型。
實際影響有限 :即使成功觸發,大多數情況下只會導致程序崩潰。在文件名極長(超過503字節)的情況下,才有可能讀取到相鄰內存區域的數據。但構造如此長的文件路徑在實踐中也較為少見。
修復
發表于 02-19 13:55
行業觀察 | 微軟1月修復112個漏洞,其中1個正被黑客主動利用
2026年1月微軟“補丁星期二”正式推送,本次共發布了112個微軟安全補丁,并重新發布了3個非微軟漏洞公告。此次更新范圍廣泛,涉及Windows核心組件、遠程訪問服務、文件系統及Office生產力
分析嵌入式軟件代碼的漏洞-代碼注入
隨著互聯網的發展,嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。
因此,嵌入式軟件開發人員應該了解不同類型的安全漏洞——特別是代碼注入。
術語“代碼注入”意味著對程序的常規
發表于 12-22 12:53
兆芯亮相第十五屆網絡安全漏洞分析與風險評估大會
12月10日,由中央網絡安全和信息化委員會辦公室、國家市場監督管理總局共同指導,中國信息安全測評中心主辦的“第十五屆網絡安全漏洞分析與風險評估大會(VARA)”在天津梅江會展中心隆重召開。
行業觀察 | 微軟2025年末高危漏洞更新,57項關鍵修復與安全策略指南
微軟在2025年最后一次“補丁星期二”中發布了57項安全修復,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多項文件系統與驅動組件。本次更新中
行業觀察 | 微軟發布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產品
微軟于2025年9月的“補丁星期二”發布了81個漏洞的修復更新,覆蓋Windows、MicrosoftOffice、SQLServer等核心產品。本次更新修復了2個已被公開披露的零日漏洞
Docker生產環境安全配置指南
據統計,超過60%的企業在Docker生產環境中存在嚴重安全漏洞。本文將揭示那些容易被忽視但致命的安全隱患,并提供完整的企業級解決方案。
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
微軟2025年8月的“補丁星期二”發布了針對Windows、Office、SQLServer、Exchange、Azure等產品的107個漏洞的修復更新。本月更新包含:?1個已公開披露的零日漏洞
IBM調研報告:13%的企業曾遭遇AI模型或AI應用的安全漏洞 絕大多數缺乏完善的訪問控制管理
成本報告》顯示,當前 AI 應用的推進速度遠快于其安全治理體系的建設。該報告首次針對 AI 系統的安全防護、治理機制及訪問控制展開研究,盡管遭遇 AI 相關安全漏洞的機構在調研樣本中占比不高,一個既定事實是: AI 已成為高價值
華邦電子安全閃存產品守護物聯網安全
在 “0” 與 “1” 構建的代碼世界里,「安全」始終是無法繞開的核心議題。從智能網聯汽車遭遇遠程劫持導致車門異常鎖止,到關鍵基礎設施因隱私數據泄露而宕機,每一個安全漏洞都可能引發蝴蝶效應。
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS漏洞,允許未經授權的攻
TDISP為高速數據傳輸安全保駕護航
在電子數據管理剛出現的時候,數據還是相對比較安全的。但如今,數據世界已經發生了變化,現在的數據環境互聯且相互依賴,比以前復雜多了。以前從沒想過的安全漏洞現在層出不窮,所以軟硬件保護必須兩手都要抓。
如何維護i.MX6ULL的安全內核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,內核 5.15.71 存在許多安全漏洞:根據 cvedetails.com 為 2077。修補所有這些幾乎是不可行的,即使使用了
發表于 04-01 08:28
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來
工商網監
評論